Giải pháp bảo vệ Web Server dựa trên Reverse Proxy (Lê Hồng Sơn)



1. Lý do chọn đề tài: Hiện nay, bảo mật thông tin đang đóng một vai trò thiết yếu trong mọi hoạt động liên quan đến việc ứng dụng công nghệ thông tin.

Trong đó Web Server luôn là những vùng đất màu mỡ cho các hacker

tìm kiếm các thông tin giá trị hay gây rối vì một mục đích nào đó. Hiểm hoạ

có thể là tấn công từ chối dịch vụ, quảng cáo các website có nội dung không

lành mạnh, xoá, thay đổi nội dung các file hay phần mềm chứa mã nguy hiểm

vv… Các nhà quản trị mạng luôn phải đau đầu, lo lắng tìm các phƣơng pháp

để bảo vệ Web server và an toàn thông tin cho toàn bộ hệ thống.

Xuất phát từ những nhu cầu trên, học viên quyết định lựa chọn đề tài

“Nghiên cứu giải pháp bảo vệ Web Server dựa trên Reverse Proxy” mong

muốn nghiên cứu, đánh giá khả năng bảo vệ Web Server và lựa chọn một ứng

dụng để cấu hình và cài đặt thử nghiệm mô hình cụ thể. Ƣu điểm của giải

pháp này là chi phí để xây dựng hệ thống bảo vệ Web Server là thấp.

2. Đối tƣợng và phạm vi nghiên cứu: Trong những năm vừa qua, hàng

loạt các vụ tấn công vào hệ thống Web Server của các trang mạng xã hội tạo

ra những quan tâm rất lớn trong các nhà quản trị hệ thống mạng thông tin.

Sử dụng Reverse Proxy là một cách bảo vệ Web Server. Reverse Proxy

đứng giữa một Server và tất cả Client mà Server phải phục vụ, hoạt động nhƣ

một trạm kiểm soát, các request từ Client bắt buộc phải vào Reverse Proxy.

Tại Reverse Proxy sẽ kiểm soát, lọc bỏ các request không hợp lệ và luân

chuyển các request hợp lệ đến đích cuối cùng là các Server.

Việc bảo vệ Web Server có nhiều biện pháp khác nhau, do đó đối tƣợng

nghiên cứu của luận văn chỉ tập trung vào việc nghiên cứu giải pháp bảo vệ

3

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn

Web Server dựa trên Reverse Proxy. Sau đó cấu hình và cài đặt thử nghiệp

bằng phần mềm mã nguồn mở NGINX.

3. Hƣớng nghiên cứu của đề tài: Việc nghiên cứu và đánh giá các vấn đề trong đề tài dựa trên các cơ sở khoa học và phƣơng pháp luận nghiên cứu sau:

Hệ thống lý thuyết tổng quan về bảo mật trên Web Server; SSL; HTTPS; Reverse Proxy.

Nghiêm cứu mô hình triển khai hệ thống mạng bảo mật cho Web Server và cấu hình và cài đặt thử nghiệm Reverse Proxy bằng phần mềm NGINX.

4. Phƣơng pháp nghiên cứu: Thu nhập hệ thống lý thuyết tổng quan về bảo mật trên web server; SSL; HTTPS; Reverse Proxy. Tham khảo các tài liệu liên quan ở trong nƣớc, nƣớc ngoài và trên Internet; sử dụng phƣơng pháp phân tích, liệt kê, thực nghiệm,…

5. Ý nghĩa khoa học của đề tài: Nghiên cứu tìm hiểu giải pháp bảo vệ Web Server dựa trên Reverse Proxy, cấu hình và cài đặt thử nghiệp bằng phần mềm mã nguồn mở NGINX.

Vì điều kiện thời gian có giới hạn và năng lực của bản thân, mặc dù đã cố gắng nhưng đề tài chắc có thể chưa đi sâu phân tích hết các khía cạnh, chi tiết có liên quan. Kính mong Thầy hướng dẫn và Hội đồng bảo vệ luận văn tốt nghiệp cho ý kiến đóng góp thêm để đề tài được hoàn thiện hơn.






1. Lý do chọn đề tài: Hiện nay, bảo mật thông tin đang đóng một vai trò thiết yếu trong mọi hoạt động liên quan đến việc ứng dụng công nghệ thông tin.

Trong đó Web Server luôn là những vùng đất màu mỡ cho các hacker

tìm kiếm các thông tin giá trị hay gây rối vì một mục đích nào đó. Hiểm hoạ

có thể là tấn công từ chối dịch vụ, quảng cáo các website có nội dung không

lành mạnh, xoá, thay đổi nội dung các file hay phần mềm chứa mã nguy hiểm

vv… Các nhà quản trị mạng luôn phải đau đầu, lo lắng tìm các phƣơng pháp

để bảo vệ Web server và an toàn thông tin cho toàn bộ hệ thống.

Xuất phát từ những nhu cầu trên, học viên quyết định lựa chọn đề tài

“Nghiên cứu giải pháp bảo vệ Web Server dựa trên Reverse Proxy” mong

muốn nghiên cứu, đánh giá khả năng bảo vệ Web Server và lựa chọn một ứng

dụng để cấu hình và cài đặt thử nghiệm mô hình cụ thể. Ƣu điểm của giải

pháp này là chi phí để xây dựng hệ thống bảo vệ Web Server là thấp.

2. Đối tƣợng và phạm vi nghiên cứu: Trong những năm vừa qua, hàng

loạt các vụ tấn công vào hệ thống Web Server của các trang mạng xã hội tạo

ra những quan tâm rất lớn trong các nhà quản trị hệ thống mạng thông tin.

Sử dụng Reverse Proxy là một cách bảo vệ Web Server. Reverse Proxy

đứng giữa một Server và tất cả Client mà Server phải phục vụ, hoạt động nhƣ

một trạm kiểm soát, các request từ Client bắt buộc phải vào Reverse Proxy.

Tại Reverse Proxy sẽ kiểm soát, lọc bỏ các request không hợp lệ và luân

chuyển các request hợp lệ đến đích cuối cùng là các Server.

Việc bảo vệ Web Server có nhiều biện pháp khác nhau, do đó đối tƣợng

nghiên cứu của luận văn chỉ tập trung vào việc nghiên cứu giải pháp bảo vệ

3

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn

Web Server dựa trên Reverse Proxy. Sau đó cấu hình và cài đặt thử nghiệp

bằng phần mềm mã nguồn mở NGINX.

3. Hƣớng nghiên cứu của đề tài: Việc nghiên cứu và đánh giá các vấn đề trong đề tài dựa trên các cơ sở khoa học và phƣơng pháp luận nghiên cứu sau:

Hệ thống lý thuyết tổng quan về bảo mật trên Web Server; SSL; HTTPS; Reverse Proxy.

Nghiêm cứu mô hình triển khai hệ thống mạng bảo mật cho Web Server và cấu hình và cài đặt thử nghiệm Reverse Proxy bằng phần mềm NGINX.

4. Phƣơng pháp nghiên cứu: Thu nhập hệ thống lý thuyết tổng quan về bảo mật trên web server; SSL; HTTPS; Reverse Proxy. Tham khảo các tài liệu liên quan ở trong nƣớc, nƣớc ngoài và trên Internet; sử dụng phƣơng pháp phân tích, liệt kê, thực nghiệm,…

5. Ý nghĩa khoa học của đề tài: Nghiên cứu tìm hiểu giải pháp bảo vệ Web Server dựa trên Reverse Proxy, cấu hình và cài đặt thử nghiệp bằng phần mềm mã nguồn mở NGINX.

Vì điều kiện thời gian có giới hạn và năng lực của bản thân, mặc dù đã cố gắng nhưng đề tài chắc có thể chưa đi sâu phân tích hết các khía cạnh, chi tiết có liên quan. Kính mong Thầy hướng dẫn và Hội đồng bảo vệ luận văn tốt nghiệp cho ý kiến đóng góp thêm để đề tài được hoàn thiện hơn.




M_tả
M_tả

Không có nhận xét nào: